2019년 조심해야 할 '7대 사이버 공격'은?

초연결사회일수록 해킹 공격 등 사이버 위협이 높다. 사이버 피해를 최소화하려면  SNS, IP카메라 등 IoT 기기에 안전한 초기 비밀번호 설정, 최신 보안 업데이트, 취약점 점검 등 기본적인 보안 관리에 철저해야 한다.

 

그렇다면 내년에는 어떤 사이버 공격이 기승을 부릴 까. 한국인터넷진흥원이 사이버위협 인텔리전스 네트워크에 참여하는 국내 주요 보안업체 6개사와 함께 '2019년 주목해야 할 7대 사이버 공격 전망'을 5일 발표했다.

 

사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유, 침해사고 공동 대응을 위해 한국인터넷진흥원, 안랩, 이스트시큐리티, NSHC, 하우리, 잉카인터넷, 빛스캔 등 국내 보안업체가 2014년 12월부터 운영하는 협의체다.

이날 발표한 내년 사이버 보안 화두는 ▲모바일 기기 공격 크립토재킹 ▲소셜 네트워크 서비스(SNS)를 이용한 표적공격 ▲보안에 취약한 인터넷 단말기를 겨냥한 공격 ▲지능화된 스피어피싱과 APT 공격 ▲사물인터넷을 겨냥한 신종 사이버 위협 ▲소프트웨어 공급망 대상 사이버 공격 증가 ▲악성 행위 탐지를 우회하는 공격 기법 등 7대 사이버 공격 유형이다.

 

이 가운데 타인의 PC를 좀비 PC로 만들어 암호화폐를 채굴하도록 하는 크립토재킹이 모바일 기기, 사물인터넷(IoT) 등 다양한 경로로 확산할 전망이다. 크립토재킹은 작년 3건만 발견됐지만, 올해 들어 10월까지 1천188건이나 탐지됐다. IoT 취약점 대응 건수는 2015년 156건에서 2016년 358건, 작년 867건으로 증가 추세다. 안랩 안창용 책임은 “인터넷에 항시 연결되어 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상”이라며 “oT 기기를 좀비화한 후 가상화폐 네트워크를 공격할 수 있을 뿐 아니라 악성코드 유포의 숙주로 악용되는 경우가 늘어날 것”이라고 전망했다.

 

또 소셜 네트워크 서비스(SNS)를 악용한 공격은 큰 파급력을 나타낼 것으로 보인다. 이스트시큐리티 문종현 이사는 “유명인의 SNS 계정을 해킹해 악성코드를 다량으로 유포하거나, 지인을 가장하여 SNS 메신저를 활용한 맞춤형 표적공격이 많이 발생할 것”이라고 내다봤다.

 

아울러 협의체는 보안에 취약한 인터넷 단말기(엔드포인트)들이 2019년 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망했다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기들이 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있기 때문이다.

 

한국인터넷진흥원은 "해킹 공격에 악용되지 않기 위해서는 SNS, IP카메라 등 IoT 기기에 안전한 초기 비밀번호 설정, 최신 보안 업데이트, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다"고 당부했다.